【文章內(nèi)容簡介】 到隨著網(wǎng)絡(luò)交易的快速發(fā)展，會有越來越多的交易平臺產(chǎn)生，為了解除提取交易數(shù)據(jù)對特定交易平臺的以來，應(yīng)該定義標(biāo)準(zhǔn)的網(wǎng)絡(luò)交易數(shù)據(jù)傳遞格式和標(biāo)準(zhǔn)的接口，網(wǎng)絡(luò)交易監(jiān)管系統(tǒng)應(yīng)實現(xiàn)該接口，向外提供訪問該 接口的 API 或者 Web Service，由各交易平臺通過訪問該接口，提交符合數(shù)據(jù)格式的網(wǎng)絡(luò)交易數(shù)據(jù)。 接口要求 1． 定時向其他系統(tǒng)提取或傳送業(yè)務(wù)數(shù)據(jù)。 14 2． 保證各相關(guān)系統(tǒng)間的數(shù)據(jù)同步（包括新建和更新的數(shù)據(jù)，），同步的時間間隔應(yīng)符合業(yè)務(wù)處理對時間的要求，同步的業(yè)務(wù)量應(yīng)保證業(yè)務(wù)處理的流量要求。 3． 在數(shù)據(jù)交換和同步的過程中，必須保證進(jìn)行交換的兩個系統(tǒng)的數(shù)據(jù)庫在進(jìn)行數(shù)據(jù)交換時，所涉及的事務(wù)處理和數(shù)據(jù)的一致性、完整性。 4． 對于異構(gòu)系統(tǒng)，不要由于相互間的接口而產(chǎn)生緊密耦合。同時規(guī)范數(shù)據(jù)接口，使得一個接口能供多個調(diào)用者調(diào)用。數(shù)據(jù)接 口邏輯的粒度應(yīng)該較大，具有一定時期的穩(wěn)定性。 性能需求 本系統(tǒng)主要包括三大類業(yè)務(wù)處理形式，其性能要求也有所不同。 ? 基于業(yè)務(wù)作業(yè)的事務(wù)處理 —— 業(yè)務(wù)處理吞吐量、業(yè)務(wù)處理速度； ? 基于數(shù)據(jù)統(tǒng)計的分析處理 —— 數(shù)據(jù)全面、結(jié)果的有效性； ? 基于數(shù)據(jù)訪問的信息門戶 —— 頁面顯示速度 網(wǎng)絡(luò)交易監(jiān)管系統(tǒng)所需的事務(wù)處理是典型的商業(yè)事務(wù)處理模型，復(fù)雜度適中；數(shù)據(jù)統(tǒng)計分析處理的復(fù)雜度適中，但使用率和響應(yīng)要求都不會很高；信息門戶復(fù)雜度適中，使用率較高和響應(yīng)要求較高。 安全需求 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全：客戶操作終端與服務(wù)期間的通訊數(shù)據(jù)進(jìn)行 加密，保證數(shù)據(jù)在 Inter上的傳輸安全。采取相關(guān)技術(shù)和設(shè)備，將服務(wù)器封裝在一個安全的區(qū)域內(nèi)，外界與服務(wù)器通訊只能通過 或 端口進(jìn)行，保證的服務(wù)器端的安全性。 數(shù)據(jù)庫安全 網(wǎng)絡(luò)訪問安全 ：對數(shù)據(jù)庫服務(wù)器進(jìn)行保護(hù)，確保外界不能直接訪問數(shù)據(jù)庫，避免外界對數(shù)據(jù)庫服務(wù)器所提供的連接端口，進(jìn)行惡意攻擊。確保外界用戶即使有數(shù)據(jù)庫的口令也無法 15 訪問數(shù)據(jù)庫中的數(shù)據(jù)。 備份 ∶確保數(shù)據(jù)保存的穩(wěn)定性，可以在最短時間內(nèi)恢復(fù)丟失的數(shù)據(jù)，保護(hù)用戶的數(shù)據(jù)安全。 管理安全性 ：采取措施消除數(shù)據(jù)庫中不必要的演示數(shù)據(jù)，刪除不使用 的用戶與服務(wù)。數(shù)據(jù)庫安裝后，修改默認(rèn)安全設(shè)置，提高數(shù)據(jù)庫安全性。 應(yīng)用軟件安全 系統(tǒng)需要提供身份認(rèn)證、權(quán)限限制、災(zāi)難恢復(fù)等多種安全性的保障。 身份認(rèn)證 系統(tǒng)管理員應(yīng)給每一個系統(tǒng)的操作員戶記錄，操作員在使用系統(tǒng)前必須在系統(tǒng)中使用口令進(jìn)行登錄，沒有經(jīng)過認(rèn)證的人員不能使用系統(tǒng)，保證系統(tǒng)數(shù)據(jù)的安全性。 為了保護(hù)操作員的記錄信息，系統(tǒng)采用特殊加密技術(shù)對操作員口令等信息進(jìn)行單向不可逆的加密。 權(quán)限限制 在身份認(rèn)證的基礎(chǔ)上，系統(tǒng)應(yīng)對可以使用系統(tǒng)的操作員也進(jìn)行了權(quán)限的限制。 管理員可以對每一個操作員分配可以使用的功能 權(quán)限。以防敏感性數(shù)據(jù)的泄漏。 數(shù)據(jù)安全 系統(tǒng)的設(shè)計 應(yīng) 可以保證，對各種業(yè)務(wù)的、系統(tǒng)的狀態(tài)信息均保存在數(shù)據(jù)庫中。在服務(wù)器出現(xiàn)異常情況時，只須重新啟動服務(wù)器，系統(tǒng) 應(yīng) 可以自動恢復(fù)到異常前的狀態(tài)。系統(tǒng)重啟消耗時間應(yīng)控制在 10 分鐘以下，能夠滿足業(yè)務(wù)處理的非實時性要求。 服務(wù)器 應(yīng) 采用冗余磁盤陣列，服務(wù)器中數(shù)據(jù)的完整與安全。另外，使用單獨的數(shù)據(jù)備份工作站，自動定時將數(shù)據(jù)庫中數(shù)據(jù)全部進(jìn)行備份。自動備份周期可調(diào)。數(shù)據(jù)備份工作站與主服務(wù)器通過 1000M 網(wǎng)絡(luò)相聯(lián)，并且備份服務(wù)器與主服務(wù)器隔離放置?？梢员苊庖馔馐录?shù)據(jù)的破壞。 支 持由人工每月將備份數(shù)據(jù)刻制光盤，增加 數(shù)據(jù)保護(hù)。 16 4 總體設(shè)計 總體設(shè)計目標(biāo) 工商行政管理網(wǎng)絡(luò)交易監(jiān)管是一個面向網(wǎng)絡(luò)，基于網(wǎng)絡(luò)的新型網(wǎng)絡(luò)平臺，在其設(shè)計中不但要考慮到傳統(tǒng)信息平臺建設(shè)的一般性要求，同時要針對網(wǎng)絡(luò)監(jiān)管和工商 行政管理的雙重要求，利用信息化的技術(shù)手段對網(wǎng)絡(luò)交易進(jìn)行規(guī)范，建 立一個信 息集成化、業(yè)務(wù)流水化 、服務(wù)大眾化 的工商綜合業(yè)務(wù) 平臺。該系統(tǒng)設(shè)計目標(biāo) : ? 通過系統(tǒng)平臺的建設(shè)，逐步完善 某某 本地網(wǎng)絡(luò)商品經(jīng)營主體備案和信用檔案平臺以及社會公眾申訴舉報平臺的多業(yè)務(wù)平臺建設(shè)。 ? 通過技術(shù)手段自動搜索網(wǎng)絡(luò)中的違法內(nèi)容，有效的控 制違法廣告、網(wǎng)絡(luò)傳銷、制假販假等違法行為。 ? 采用流程化的方式處理業(yè)務(wù)，將工作人員從手工處 理、人為管理的傳統(tǒng)模式中解脫出來，實現(xiàn)計算機(jī)對網(wǎng)絡(luò)交易信息的分析、處理，并通過和各網(wǎng)絡(luò)交易平臺的聯(lián)動，實現(xiàn)對違法網(wǎng)絡(luò)交易的 預(yù)警、 取證、 追蹤控制、管理 等 。 總體設(shè)計原則 網(wǎng)絡(luò)交易監(jiān)管平臺的開發(fā)是一項系統(tǒng)的開發(fā)工程， 網(wǎng)絡(luò)交易監(jiān)管不但涉及到信息技術(shù)，同時也涉及到相關(guān)的法制和規(guī)范的不斷完善，其建設(shè)是一個長期的、不斷完善的過程。因此在系統(tǒng)的總體設(shè)計中，一方面要 考慮到近期目標(biāo)，根據(jù)目前的實際情況 和要求 ，規(guī)范各階段的設(shè)計；另一方面要 適應(yīng)長遠(yuǎn)發(fā)展，進(jìn)行統(tǒng)一規(guī)劃， 故 系統(tǒng)在建設(shè)中應(yīng)遵循以下原則： ? 實用性原則 ? 先進(jìn)性原則 ? 可擴(kuò)展性和可維護(hù)性原則 ? 安全、可靠性原則 實用性原則 網(wǎng)絡(luò)交易監(jiān)管平臺 力求最大限度地滿足 現(xiàn)有 實際工作的需要，充分考慮 網(wǎng)絡(luò)交易中涉及 17 到的工商部門 各業(yè)務(wù)層次、各管理環(huán)節(jié)數(shù)據(jù)處理的實際性，把滿足管理業(yè)務(wù)作為第一要素進(jìn)行考慮。 把目前工商管理對網(wǎng)絡(luò)交易管理中所關(guān)心的關(guān)鍵問題作為階段建設(shè)目標(biāo)，分步設(shè)計、分步實施。同時 在 用戶接口和實際界面設(shè)計盡可能考慮人體結(jié)構(gòu)特征及視覺特征，界面力求美觀大方，操作力求簡便實用。由于工商局分支機(jī)構(gòu)眾多，涉 及的操作人員技術(shù)水平和業(yè)務(wù)水平參差不齊，為了保證系統(tǒng)的順利實施和推廣應(yīng)用，降低維護(hù)成本，建立一個統(tǒng)一風(fēng)格、友好而易于使用、符合大多數(shù)操作員習(xí)慣的用戶界面至關(guān)重要。 先進(jìn)性原則 網(wǎng)絡(luò)技術(shù)層出不窮，這 要求網(wǎng)絡(luò)交易平臺在設(shè)計之初就 要采 用業(yè)界先進(jìn)、成熟的軟件開發(fā)技術(shù)， 從而 確保其強(qiáng)大的生命力。 網(wǎng)絡(luò)交易監(jiān)管平臺的設(shè)計貫徹 SOA（面向服務(wù)的軟件體系架構(gòu)）的思想，將平臺內(nèi)使用的功能都獨立為服務(wù)。所有的服務(wù)都是獨立的，服務(wù)帶有定義明確的可調(diào)用接口，通過調(diào)用服務(wù)形成業(yè)務(wù)流程 ，從而使得應(yīng)用程序之間的耦合度降低，保證了平臺在一定 級別的靈活性和互操作性，這種靈活性和互操作性完全高于傳統(tǒng)方法構(gòu)建的高度集成的、跨平臺的程序。 可擴(kuò)展性和可維護(hù)性原則 為適應(yīng)將來的發(fā)展，工商局綜合業(yè)務(wù)集成平臺應(yīng)具有良好的可擴(kuò)展性和可維護(hù)性。軟件設(shè)計盡可能模塊化、組件化 、服務(wù)化 。數(shù)據(jù)庫的設(shè)計盡可能考慮到將來的需要。根據(jù)軟件工程的理論，系統(tǒng)維護(hù)在整個軟件的生命周期中所占的比重是最大的 (占 60%一 70%)。因此，提高系統(tǒng)的可維護(hù)性是提高性能的必要手段。為此，系統(tǒng)采用面向?qū)ο蟮某绦蛟O(shè)計技術(shù)和程序模塊化構(gòu)造，數(shù)據(jù)存儲結(jié)構(gòu)設(shè)計在充分考慮其合理、規(guī)范的基礎(chǔ)上，同時具有 可維護(hù)性。 安全、可靠性原則 網(wǎng)絡(luò)交易監(jiān)管平臺的特殊性 對平臺的安全性提出了更高的要求， 平臺內(nèi)的 應(yīng)用軟件與數(shù)據(jù)庫系統(tǒng)的設(shè)計要做到安全、可靠，防止非法用戶的入侵。 應(yīng) 用系統(tǒng)采用多級認(rèn)證 (系統(tǒng)級認(rèn)證、模塊認(rèn)證、數(shù)據(jù)庫認(rèn)證 ) 措施，采用用戶密 碼的加密技術(shù)以防止用戶口令被破解。數(shù)據(jù)庫的備份策略 ，以防災(zāi)難發(fā)生。本系統(tǒng)利用大型數(shù)據(jù)庫本身嚴(yán)密的安全管理機(jī)制，采用對重要數(shù)據(jù)定期自動備份的方法，并在應(yīng)用層通過設(shè)置合理的使用權(quán)限以及必要的操作日志保 18 證系統(tǒng)抵御 來自內(nèi)部的威脅，同時 防火墻和安全網(wǎng)關(guān)技術(shù)為系統(tǒng)提供了抵抗外部入侵的能力 。 總體邏輯架構(gòu)設(shè)計 網(wǎng)絡(luò)交易監(jiān)管平臺 是一個涉及到多平臺、多系統(tǒng)的 綜合 業(yè)務(wù)平臺，其總體的邏輯 架構(gòu)如下圖所示。 網(wǎng)絡(luò)交易監(jiān)管平臺參與者主要有參與網(wǎng)絡(luò)交易的消費者和經(jīng)營者，網(wǎng)絡(luò)交易平臺的提供商，工商管理執(zhí)法人員，其中工商管理監(jiān)管人員涉及到市場、合同、商標(biāo)、廣告、法制 、 315等多個部門， 所以網(wǎng)絡(luò)交易監(jiān)管平臺的設(shè)計從實際出發(fā)，在項目的實施的初期采用工商監(jiān)管部門人員直接登陸本系統(tǒng)實施網(wǎng)絡(luò)交易監(jiān)管，在后期逐漸和工商信息系統(tǒng)內(nèi)的其他系統(tǒng)聯(lián)動，共享數(shù)據(jù)庫以及用戶信息，逐步實現(xiàn)和陜西工商內(nèi)部業(yè)務(wù)系統(tǒng)的無縫對接。 平臺的 核心組成由平臺門戶、密鑰分發(fā)服務(wù)器、搜索引擎服務(wù)器、數(shù)據(jù)文件存儲服務(wù)器、Web Service 數(shù)據(jù)接口幾部分組成。 ? 平臺門戶 通過 Web UI 與 網(wǎng)絡(luò)交易的消費者、經(jīng)營者 、工商管理執(zhí)法人員之間的交互，完成網(wǎng)絡(luò)交易注冊、交易投訴、投訴案件受理、取證等和網(wǎng)絡(luò)平臺相關(guān)的業(yè)務(wù)。 19 ? 網(wǎng)絡(luò)搜索 引擎 服務(wù)器 負(fù)責(zé)按照搜索規(guī)則， 對網(wǎng)絡(luò)上的交易信息 進(jìn)行采集和綜合，擯棄搜索過程中產(chǎn)生的無關(guān)信息，同時提取所取得網(wǎng)頁的元數(shù)據(jù)，將元數(shù)據(jù)和網(wǎng)頁本身在數(shù)據(jù)文件存儲服務(wù)器中分別存儲。 ? 數(shù)字簽名服務(wù)器 主要是為了保證數(shù)據(jù)的真實性，防止交易數(shù)據(jù)被通 過技術(shù)手段篡改，為用戶維權(quán)提供準(zhǔn)確可靠的數(shù)據(jù)，基本的要求是要求用戶在交易完成后，通過調(diào)用數(shù)字簽名服務(wù)器的服務(wù)對交易數(shù)據(jù)進(jìn)行簽名保存。 ? 數(shù)據(jù)文件服務(wù)器 主要負(fù)責(zé)存儲平臺內(nèi) 所涉及到的元數(shù)據(jù)和文件，包括注冊信息、搜索結(jié)果、電子合同等多種信息。 ? Web Service 數(shù)據(jù)接口 負(fù)責(zé)與網(wǎng)絡(luò)交易平臺通訊， 通過平臺提供的接口，使得網(wǎng)絡(luò)交易平臺可以上報相關(guān)數(shù)據(jù)以及網(wǎng)絡(luò)交易數(shù)據(jù)。同時在項目實施后期，根據(jù)工商信息內(nèi)部系統(tǒng)的不同要求提供一個系統(tǒng)整合的有效途徑。 網(wǎng)絡(luò)系統(tǒng)設(shè)計 網(wǎng)絡(luò)交易監(jiān)管平臺的通訊網(wǎng)絡(luò)平臺為 1000M 快速以太 網(wǎng)，由一臺核心的千兆交換機(jī)和防火墻構(gòu)成網(wǎng)絡(luò)主體，所有服務(wù)器使用 1000M網(wǎng)卡接入，具體的網(wǎng)絡(luò)拓?fù)浣ㄗh如下圖所示： 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)按照模塊化的思路可分為核心交換層、 與 Inter 連接、 服務(wù)器接入、存 20 儲局域網(wǎng) (SAN)幾個部分，下面對各個部分分別描述： ? 核心交換層 核心交換機(jī)由一臺三層千兆交換 機(jī)承擔(dān)，核心交換機(jī)都有線性三層交換能力，這樣可以針對不同的應(yīng)用劃分不同的 VLAN ，在降低單個 VLAN 規(guī)模的同時，既可以保證不同 VLAN 的安全，也可以提高各個 VLAN 的性能。而不同 VLAN 之間的互通任務(wù)則通過核心交換機(jī)的三層交換功能實現(xiàn)線速的交換。 ? 與 Inter 連接 根據(jù) Inter線路的類型，在模塊化的路由器上選用合適的模塊進(jìn)行 Inter 接入。局域網(wǎng)與 Inter 之間通過防火墻進(jìn)行隔離，可以很好的對兩個不同區(qū)域的訪問進(jìn)行控制，這樣可以大大提高系統(tǒng)的安全性。 ? 服務(wù)器接入 所有 服務(wù)器都通過千兆線路接入核心交換機(jī)，這樣可以保證服務(wù)器有良好的帶寬響應(yīng)大量的客戶請求，同時又可以用雙機(jī)等技術(shù)保證接入的不中斷。對外的公眾WEB 服務(wù)器放置于 DMZ 區(qū)之中，這樣可以提供獨立的 Inter 用戶訪問，同時也保證了當(dāng) WEB 服務(wù)器出問題時對局域網(wǎng)的威脅。 ? 存儲局域網(wǎng) (SAN) 在系統(tǒng)建設(shè)初期，我們采取單服務(wù)器存儲、人工備份的方式，隨著平臺信息系統(tǒng)建設(shè)的不斷深入，信息量的增加，存儲系統(tǒng)將使用存儲局域網(wǎng)，此時服務(wù)器、存儲服務(wù)器均通過雙光纖通道與光纖交換機(jī)進(jìn)行連接，從而組成高速、安全的存儲局域網(wǎng) ， 同時 采用磁帶機(jī)對數(shù)據(jù)進(jìn)行備份， 從而提供高性能、高可靠的數(shù)據(jù)存儲網(wǎng)絡(luò)。 硬件系統(tǒng)設(shè)計 服務(wù)器 設(shè)計原則 主機(jī)服務(wù)器是所有平臺應(yīng)用系統(tǒng)的運行基礎(chǔ)。一個好的信息化平提案，必定要求有良好的應(yīng)用功能與有效的應(yīng)用效果，而這些應(yīng)用都離不開一個優(yōu)秀的硬件平臺的支撐。為了保證 21 應(yīng)用的高效高質(zhì)運行，主機(jī)服務(wù)器設(shè)計應(yīng)符合下述原則： ? 高可靠性 。保證應(yīng)用的平穩(wěn)不間斷運行，從而實現(xiàn)業(yè)務(wù)的高效安全處理。 ? 高擴(kuò)展性 。 保證系統(tǒng)可以隨著應(yīng)用規(guī)模的發(fā)展而擴(kuò)充，與平臺一起成長。 ? 配置適度 。 在保證有一定業(yè)務(wù)余量的情況下，較好的節(jié)省投資。 ? 開 放性 。 保證對應(yīng)用的良好支持，方便系統(tǒng)的擴(kuò)展、運行與維護(hù)。 設(shè)計要求 主機(jī)服務(wù)器的性能、穩(wěn)定性、擴(kuò)展性將直接影響著應(yīng)用平臺的高效、可靠與擴(kuò)展。對主機(jī)服務(wù)器的要求如下： 1. 必須根據(jù)高可靠性、高擴(kuò)展性、開放性的系統(tǒng)組織原則進(jìn)行主機(jī)選型。其中，應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器采用主流機(jī)型，并通過配套的軟件組成雙機(jī)互為備份。 2. 系統(tǒng)應(yīng)具有高擴(kuò)展性，當(dāng)業(yè)務(wù)量增加或增加新業(yè)務(wù)時，主機(jī)能以增加節(jié)點、處理器、內(nèi)存等方式提供更高的性能來滿足新的要求，并應(yīng)能支持 CPU 的板級升級和節(jié)點的平滑擴(kuò)充； 3. 考慮關(guān)鍵應(yīng)用單點故障問題，當(dāng)故障出現(xiàn)時，其 它節(jié)點能夠自動接管該節(jié)點的應(yīng)用，且整個系統(tǒng)能夠?qū)崿F(xiàn)負(fù)載自動均衡，故障排除后，該節(jié)點能夠自動恢復(fù)應(yīng)用； 4. 主機(jī)的設(shè)計處理能力要求滿足所有相關(guān)應(yīng)用和一定用戶規(guī)模的需求，并要求考慮全部系統(tǒng)的開銷及應(yīng)用切換時性能余量（雙機(jī)時可考慮），還需考慮總共約 30%的性能冗余； 存儲系統(tǒng) 設(shè)計原則 隨著信息技術(shù)的不斷發(fā)展，各種各樣的數(shù)據(jù)也在飛速膨脹，信息系統(tǒng)也在慢慢的從以應(yīng)用中心變?yōu)橐詳?shù)據(jù)為中心，而所有的數(shù)據(jù)都是以存儲系統(tǒng)為基礎(chǔ)的，因此一個好的存儲系統(tǒng)將可能極大的提升信息系統(tǒng)的價值。為了保證存儲系統(tǒng)對應(yīng)用的高效支持和擴(kuò)展，存 儲系統(tǒng)設(shè)計要符合以下原則： ? 高性能 。 能實現(xiàn)高速的數(shù)據(jù)存取，保證應(yīng)用的高效平滑運行 ? 高可靠性。 保證數(shù)據(jù)存取的穩(wěn)定，滿足應(yīng)用長期高效運轉(zhuǎn)的要求 22 ? 高擴(kuò)展性 。 保證數(shù)據(jù)量可以隨著系統(tǒng)應(yīng)用規(guī)模的擴(kuò)展而擴(kuò)展 ? 高安全性 。 保證數(shù)據(jù)盡量少的損壞與丟失，即使出現(xiàn)意外，也有快速地恢復(fù) ?